一種計算機監管裝置、方法、設備及介質與流程

更新時間:2025-12-25 04:43:52 0條評論

默認

一種計算機監管裝置、方法、設備及介質與流程

1.本發明涉及計算機技術領域，特別涉及一種計算機監管裝置、方法、設備及介質。

背景技術：

2.當前，隨著信息技術的發展，等級保護對象已經從狹義的信息系統，擴展到網絡基礎設施、云計算平臺/系統、大數據平臺/系統、物聯網、工業控制系統、采用移動互聯技術的系統等，基于新技術和新手段提出新的分等級的技術防護機制和完善的管理手段是等級保護2.0標準必須考慮的內容。關鍵信息基礎設施在網絡安全等級保護制度的基礎上，實行重點保護，基于等級保護提出的分等級的防護機制和管理手段提出關鍵信息基礎設施的加強保護措施，確保等級保護標準和關鍵信息基礎設施保護標準的順利銜接也是等級保護2.0標準體系需要考慮的內容；另外，客戶處理的流程節點會根據實際情況進行變更，根據目前現有平臺進行設計等級保護2.0進行升級，原有的等級保護1.0存在弊端，流程節點是固定，審批人不支持多級且擴展性比較差，最關鍵的該系統只支持等級保護1.0，等級保護2.0無法使用和實現，不滿足客戶預期。
3.綜上所述，如何使流程節點更加靈活并支持多級審批和審批修改以實現等級保護2.0是當前亟待解決的問題。

技術實現要素：

4.有鑒于此，本發明的目的在于提供一種計算機監管裝置、方法、設備及介質，能夠使流程節點更加靈活并支持多級審批和審批修改以實現等級保護 2.0。其具體方案如下：
5.第一方面，本技術公開了一種計算機監管裝置，包括：全息檔案子系統、等級保護子系統和flowable服務子系統；所述全息檔案子系統包括單位檔案模塊和系統檔案模塊；其中，
6.所述等級保護子系統，用于獲取基于目標信息發起的備案申請，并獲取基于所述目標信息對所述備案申請進行多級審批得到的第一審批結果；所述目標信息包括單位信息、系統信息和等級測評方的測評方信息；所述單位信息為基于所述單位檔案模塊確定的單位用戶的信息；所述系統信息為基于所述系統檔案模塊，并基于所述單位信息中的單位名稱確定的所述單位用戶使用的信息系統的系統信息；
7.所述等級保護子系統，還用于選擇第一先后順序或第二先后順序以在所述第一審批結果為審批通過時，完成獲取基于所述系統信息對所述信息系統進行等級測評得到的第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果的第一過程以及完成獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果的第二過程，以完成監管；所述先后順序為所述第一過程和所述第二過程的先后順序；
8.所述flowable服務子系統，用于在監管過程之前或之后，利用基于flowable 業務流程引擎提供的flowable開放接口更改審批級數，和/或，更改每級審批的審批人員。
9.可選的，所述等級保護子系統，還用于獲取所述單位信息，并獲取所述系統檔案子模塊和所述系統信息，然后獲取所述等級測評方對所述系統信息進行等級測評得到的第二測評結果，并獲取對所述第二測評結果、所述單位信息和所述系統信息進行多級審批得到的第四審批結果，當所述第四審批結果為審批通過，則獲取所述測評方的測評信息，并獲取所述單位用戶基于包括所述單位信息、所述系統信息以及所述測評信息的目標信息發起的備案申請。
10.可選的，所述等級保護子系統，還用于獲取基于所述系統信息對所述信息系統進行等級測評得到第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果，當所述第二審批結果為審批通過時，獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到第三審批結果，當所述第三審批結果為審批通過時，同意發證以完成監管。
11.可選的，所述等級保護子系統，還用于獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果，當所述第三審批結果為審批通過時，同意發證，并獲取基于所述系統信息對所述信息系統進行等級測評得到第一測評結果，然后獲取對所述第一測評結果進行多級審批得到的第二審批結果，當所述第二審批結果為審批通過時，完成監管。
12.可選的，所述flowable服務子系統，還用于利用基于flowable業務流程引擎提供的flowable開放接口制定第一先后順序和第二先后順序；所述第一先后順序為所述第一過程在前，所述第二過程在后；所述第二先后順序為所述第二過程在前，所述第一過程在后。
13.可選的，所述單位檔案模塊，用于預先存儲所述單位用戶的所述單位信息；
14.所述系統檔案模塊，用于預先存儲所述單位用戶所使用的所述信息系統的所述系統信息。
15.可選的，還包括：認證中心子系統；其中，所述認證中心子系統，包括：
16.角管理模塊，用于建立包括所述單位用戶、所述等級測評方和所述審批方的目標角，并為所述目標角分配相應的目標權限；
17.用戶管理模塊，用于為各目標用戶綁定相應的所述目標角以使所述目標用戶具備相應的所述目標權限。
18.第二方面，本技術公開了一種計算機監管方法，包括：
19.獲取基于目標信息發起的備案申請，并獲取基于所述目標信息對所述備案申請進行多級審批得到的第一審批結果；所述目標信息包括單位信息、系統信息和等級測評方的測評方信息；所述單位信息為單位用戶的信息；所述系統信息為基于所述單位信息中的單位名稱確定的所述單位用戶使用的信息系統的系統信息；
20.選擇第一先后順序或第二先后順序以在所述第一審批結果為審批通過時，完成獲取基于所述系統信息對所述信息系統進行等級測評得到的第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果的第一過程以及完成獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果的第二過程，以完成監管；所述先后順序為所述第一過程和所述第二過程的先后順序；
21.在監管過程之前或之后，利用基于flowable業務流程引擎提供的flowable 開放接口更改審批級數，和/或，更改每級審批的審批人員。
22.第三方面，本技術公開了一種電子設備，包括處理器和存儲器；其中，所述處理器執行所述存儲器中保存的計算機程序時實現前述公開的計算機監管方法。
23.第四方面，本技術公開了一種計算機可讀存儲介質，用于存儲計算機程序；其中，所述計算機程序被處理器執行時實現前述公開的計算機監管方法。
24.可見，本技術所述等級保護子系統，用于獲取基于目標信息發起的備案申請，并獲取基于所述目標信息對所述備案申請進行多級審批得到的第一審批結果；所述目標信息包括單位信息、系統信息和等級測評方的測評方信息；所述單位信息為基于所述單位檔案模塊確定的單位用戶的信息；所述系統信息為基于所述系統檔案模塊，并基于所述單位信息中的單位名稱確定的所述單位用戶使用的信息系統的系統信息；所述等級保護子系統，還用于選擇第一先后順序或第二先后順序以在所述第一審批結果為審批通過時，完成獲取基于所述系統信息對所述信息系統進行等級測評得到的第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果的第一過程以及完成獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果的第二過程，以完成監管；所述先后順序為所述第一過程和所述第二過程的先后順序；所述flowable服務子系統，用于在監管過程之前或之后，利用基于flowable業務流程引擎提供的flowable 開放接口更改審批級數，和/或，更改每級審批的審批人員。由此可見，本申請能夠選擇預先制定的需要的流程先后順序以完成審批過程；另外，本技術支持多級審批，并能夠通過flowable服務子系統更改審批級數，和/或，更改每級審批的審批人員，因此本技術支持等級保護2.0標準體系。
附圖說明
25.為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據提供的附圖獲得其他的附圖。
26.圖1為本技術提供的一種計算機監管裝置示意圖圖；
27.圖2為本技術提供的一種具體的計算機監管裝置示意圖；
28.圖3為本技術提供的一種計算機監管裝置結構示意圖；
29.圖4為本技術提供的一種計算機監管方法流程圖；
30.圖5為本技術提供的一種等級保護主流程示意圖；
31.圖6為本技術提供的一種電子設備結構圖。
具體實施方式
32.下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
33.當前，原有的等級保護1.0存在弊端，流程節點是固定，審批人不支持多級且擴展性比較差，最關鍵的該系統只支持等級保護1.0，等級保護2.0無法使用和實現，不滿足客戶預期。
34.為了克服上述問題，本技術提供了一種計算機監管方案，能夠使流程節點更加靈活并支持多級審批和審批修改以實現等級保護2.0。
35.參見圖1所示，本技術實施例公開了一種計算機監管裝置，包括：全息檔案子系統11、等級保護子系統12和flowable服務子系統13；所述全息檔案子系統11包括單位檔案模塊111和系統檔案模塊112；其中，
36.所述等級保護子系統12，用于獲取基于目標信息發起的備案申請，并獲取基于所述目標信息對所述備案申請進行多級審批得到的第一審批結果；所述目標信息包括單位信息、系統信息和等級測評方的測評方信息；所述單位信息為基于所述單位檔案模塊111確定的單位用戶的信息；所述系統信息為基于所述系統檔案模塊112，并基于所述單位信息中的單位名稱確定的所述單位用戶使用的信息系統的系統信息；
37.所述等級保護子系統12，還用于選擇第一先后順序或第二先后順序以在所述第一審批結果為審批通過時，完成獲取基于所述系統信息對所述信息系統進行等級測評得到的第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果的第一過程以及完成獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果的第二過程，以完成監管；所述先后順序為所述第一過程和所述第二過程的先后順序；
38.所述flowable服務子系統13，用于在監管過程之前或之后，利用基于 flowable業務流程引擎提供的flowable開放接口更改審批級數，和/或，更改每級審批的審批人員。
39.所述等級保護子系統12，還用于獲取所述單位信息，并獲取所述系統檔案子模塊和所述系統信息，然后獲取所述等級測評方對所述系統信息進行等級測評得到的第二測評結果，并獲取對所述第二測評結果、所述單位信息和所述系統信息進行多級審批得到的第四審批結果，當所述第四審批結果為審批通過，則獲取所述測評方的測評信息，并獲取所述單位用戶基于包括所述單位信息、所述系統信息以及所述測評信息的目標信息發起的備案申請；
40.本技術實施例中，單位檔案模塊111是一個可以收集單位信息的模塊，也即所述單位檔案模塊，用于預先存儲所述單位用戶的所述單位信息，其屬性如下表所示：
41.表一
42.[0043][0044]
本技術實施例中，所述系統檔案模塊112是個可以收集系統信息模塊，也即，所述系統檔案模塊，用于預先存儲所述單位用戶所使用的所述信息系統的所述系統信息；其屬性如下所示：
[0045]
表二
[0046]
[0047][0048]
需要指出的是，系統檔案模塊112中每條信息都由單位檔案模塊111中其中一條信息進行管理，其屬性在系統檔案中體現為所屬單位。
[0049]
本技術實施例中，網絡安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。網絡安全等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作。信息系統運營、使用單位應當選擇符合國家要求的測評機構，依據《信息安全技術網絡安全等級保護基本要求》等技術標準，定期對信息系統開展測評工作。
[0050]
本技術實施例中，所述flowable服務子系統13由flowable引擎和flowable開放接口組成，flowable引擎中工作流是將一組任務組織起來以完成某個經營過程：定義了任務的觸發順序和觸發條件，每個任務可以由一個或多個軟件系統完成，也可以由一個或一組人完成，還可以由一個或多個人與軟件系統協作完成；工作流在企業管理系統中也是高頻使用的功能，一個最常見的例子是請假加班申請與審批的過程。事實上，工作流引擎能支持的業務場景遠遠不止單據審批，幾乎所有涉及到業務流轉、多人按流程完成工作的場景背后都可以通過工作流引擎作為支撐。基于工作流引擎，既提高工作效率、又可推動企業規范化發展。
[0051]
需要指出的是，理論上flowable流程引擎支持的功能workflow都能支持，并且ailpha監管態勢新增了對原生的api接口做了更符合業務場景的接口。因為 workflow流程
引擎是面向restapi接口的，業務系統的流程可能多種多樣，如果有不支持的點，需要在workflow源工程中進行迭代支持。
[0052]
需要指出的是，flowable開放接口為基于flowable引擎提供開發接口服務，接口業務如下表所示：
[0053]
表三
[0054]
[0055][0056]
可以理解的是，在實際工作業務場景中，ailpha監管態勢整個業務面向多種用戶。監管態勢業務平臺產品給用戶使用的時候，極需要適配合一套工作流體系，快速滿足監管業務。市面上的一些開源工作流框架，局部滿足監管態勢業務的一些定義，但是滿足實際使用場景，還有不小的差距。ailpha監管態勢業務開發過程針對工作流的場景和痛點，基于flowable二次開發，滿足現階段業務需求。重構滿足ailpha監管態勢業務的流程設計和改造。。減少代碼開發，引用引擎達到快速開發，快速交付的目的達到快速迭代，快速落地的工作流業務。具體的，快速迭代：flowable經過二次開發提供了開放接口，無需針對業務進行節點流程開發，只需要調用flowable開發接口即可，例如表格提供接口；擴展性：根據flowable特點提供支持節點向前向后添加流程節點開放接口，例如表三中4.1、4.2和4.3所示。
[0057]
程序定義的action動作解釋如下表所示：
[0058]
表四
[0059][0060]
本技術實施例中，可預先設置2種等級保護流程來應對流程變化，在運行過程中可以選擇其中一種；也即：所述flowable服務子系統13，還用于利用基于flowable業務流程引擎提供的flowable開放接口制定第一先后順序和第二先后順序；所述第一先后順序為所述第一過程在前，所述第二過程在后；所述第二先后順序為所述第二過程在前，所述第一過程在后；例如：流程1: 備案-審批-測評-審批-發證-審批-完成；流程2:備案-審批-發證-審批-測評-審批
??
完成。在一種實施例中，所述等級保護子系統，還用于獲取基于所述系統信息對所述信息系統進行等級測評得到第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果，當所述第二審批結果為審批通過時，獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到第三審批結果，當所述第三審批結果為審批通過時，同意發證以完成監管；綜上完成流程1。在另
一種實施例中，所述等級保護子系統 12，還用于獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果，當所述第三審批結果為審批通過時，同意發證，并獲取基于所述系統信息對所述信息系統進行等級測評得到第一測評結果，然后獲取對所述第一測評結果進行多級審批得到的第二審批結果，當所述第二審批結果為審批通過時，完成監管；綜上完成流程2。
[0061]
本技術實施例中，所述flowable服務子系統13，用于在監管過程之前或之后，利用基于flowable業務流程引擎提供的flowable開放接口更改審批級數，和/或，更改每級審批的審批人員。具體的，最多可以設置六級審批人；每級審批人可以設置多個人；每級審批人只要有一個人審批了，就算審批；審批人可以變換修改；只要每一級設置了審批人會有審批節點審批，沒有設置審批人則沒有該審批節點。如下表所示：
[0062]
表五
[0063][0064]
表五中存在六級審批，其中一級審批中存在兩個審批人。
[0065]
可見，本技術所述等級保護子系統，用于獲取基于目標信息發起的備案申請，并獲取基于所述目標信息對所述備案申請進行多級審批得到的第一審批結果；所述目標信息包括單位信息、系統信息和等級測評方的測評方信息；所述單位信息為基于所述單位檔案模塊確定的單位用戶的信息；所述系統信息為基于所述系統檔案模塊，并基于所述單位信息中的單位名稱確定的所述單位用戶使用的信息系統的系統信息；所述等級保護子系統，還用于選擇第一先后順序或第二先后順序以在所述第一審批結果為審批通過時，完成獲取基于所述系統信息對所述信息系統進行等級測評得到的第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果的第一過程以及完成獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果的第二過程，以完成監管；所述先后順序為所述第一過程和所述第二過程的先后順序；所述flowable服務子系統，用于在監管過程之前或之后，利用基于flowable業務流程引擎提供的flowable開放接口更改審批級數，和/或，更改每級審批的審批人員。由此可見，本技術能夠選擇預先制定的需要的流程先后順序以完成審批過程，流程節點可選擇，另外，本技術支持多級審批，并能夠通過flowable服務子系統更改審批級數，和/或，更改每級審批的審批人員，因此本技術支持等級保護2.0標準體系。
[0066]
參見圖2所示，本技術實施例公開了一種具體的計算機監管裝置，包括：全息檔案子系統11、等級保護子系統12和flowable服務子系統13；所述全息檔案子系統11包括單位檔案模塊111和系統檔案模塊112；其中，
[0067]
所述等級保護子系統12，用于獲取基于目標信息發起的備案申請，并獲取基于所述目標信息對所述備案申請進行多級審批得到的第一審批結果；所述目標信息包括單位信息、系統信息和等級測評方的測評方信息；所述單位信息為基于所述單位檔案模塊111確定的單位用戶的信息；所述系統信息為基于所述系統檔案模塊112，并基于所述單位信息中的單位名稱確定的所述單位用戶使用的信息系統的系統信息；
[0068]
所述等級保護子系統12，還用于選擇第一先后順序或第二先后順序以在所述第一審批結果為審批通過時，完成獲取基于所述系統信息對所述信息系統進行等級測評得到的第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果的第一過程以及完成獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果的第二過程，以完成監管；所述先后順序為所述第一過程和所述第二過程的先后順序；
[0069]
所述flowable服務子系統13，用于在監管過程之前或之后，利用基于 flowable業務流程引擎提供的flowable開放接口更改審批級數，和/或，更改每級審批的審批人員。
[0070]
本技術實施例中，所述計算機監管裝置，還包括：認證中心子系統14；其中，所述認證中心子系統，包括：角管理模塊141，用于建立包括所述單位用戶、所述等級測評方和所述審批方的目標角，并為所述目標角分配相應的目標權限；用戶管理模塊142，用于為各目標用戶綁定相應的所述目標角以使所述目標用戶具備相應的所述目標權限。需要指出的是，角管理模塊141可收集權限信息和建立角信息并為該角分配對應權限，然后將最終角與權限信息進行綁定，具體的，權限信息分為功能菜單和功能按鈕類型權限，在系統啟動時會觸發權限收集方法，會主動讀取權限配置文件 permission.xml并解析得到對應的權限code和權限名稱name，最終存儲到權限表中。需要指出的是，用戶管理模塊142具有以下步驟，第一，對用戶賬號進行創建、修改和刪除的管理；第二，在創建和修改過程中，可以設置用戶賬號、郵箱、手機號碼和賬號歸屬單位，其次用戶可以綁定對應角，使用戶能使用對應權限；第三，用戶可以設置數據權限，使用戶看到對應的查詢信息，數據權限類型有所屬單位數據、下級單位信息、跨單位信息、地區數據、行業數據以及所有數據信息；第四，限制ip(internet protocol)，也即為了保證數據安全，可以做對該用戶指定ip訪問，ip可以是單個ip，也可以是多個ip等。
[0071]
綜上所示，計算機監管裝置(協同處置系統由四部分組成)如圖3所示，包括全息檔案子系統11、等級保護子系統12、flowable服務子系統13和認證中心子系統14；所述全息檔案子系統11包括單位檔案模塊111和系統檔案模塊112；所述認證中心子系統14包括角管理模塊141和用戶管理模塊142；所述flowable服務子系統13包括flowable業務流程引擎和flowable開放接口。
[0072]
可見，本技術所述等級保護子系統，用于獲取基于目標信息發起的備案申請，并獲取基于所述目標信息對所述備案申請進行多級審批得到的第一審批結果；所述目標信息包括單位信息、系統信息和等級測評方的測評方信息；所述單位信息為基于所述單位檔案模塊確定的單位用戶的信息；所述系統信息為基于所述系統檔案模塊，并基于所述單位信息中的單位名稱確定的所述單位用戶使用的信息系統的系統信息；所述等級保護子系統，還用于選擇第一先后順序或第二先后順序以在所述第一審批結果為審批通過時，完成獲取基于所述系統信息對所述信息系統進行等級測評得到的第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果的第一過程以及完成獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果的第二過程，以完成監管；所述先后順序為所述第一過程和所述第二過程的先后順序；所述flowable服務子系統，用于在監管過程之前或之后，利用基于flowable業務流程引擎提供的flowable開放接口更改審批級數，和/或，更改每級審批的審批人員。由此可
見，本技術能夠選擇預先制定的需要的流程先后順序以完成審批過程，流程節點可選擇，另外，本技術支持多級審批，并能夠通過flowable服務子系統更改審批級數，和/或，更改每級審批的審批人員，因此本技術支持等級保護2.0標準體系。
[0073]
參見圖4所示，本技術實施例公開了一種計算機監管方法，包括：
[0074]
步驟s11：獲取基于目標信息發起的備案申請，并獲取基于所述目標信息對所述備案申請進行多級審批得到的第一審批結果；所述目標信息包括單位信息、系統信息和等級測評方的測評方信息；所述單位信息為單位用戶的信息；所述系統信息為基于所述單位信息中的單位名稱確定的所述單位用戶使用的信息系統的系統信息。
[0075]
本技術實施例中，預先建立包括所述單位用戶、所述等級測評方和所述審批方的目標角，并為所述目標角分配相應的目標權限，然后為各目標用戶綁定相應的所述目標角以使所述目標用戶具備相應的所述目標權限。
[0076]
本技術實施例中，預先存儲所述單位用戶的所述單位信息，并預先存儲所述單位用戶所使用的所述信息系統的所述系統信息。
[0077]
本技術實施例中，獲取所述單位信息，并獲取所述系統檔案子模塊和所述系統信息，然后獲取所述等級測評方對所述系統信息進行等級測評得到的第二測評結果，并獲取對所述第二測評結果、所述單位信息和所述系統信息進行多級審批得到的第四審批結果，當所述第四審批結果為審批通過，則獲取所述測評方的測評信息，并獲取所述單位用戶基于包括所述單位信息、所述系統信息以及所述測評信息的目標信息發起的備案申請。
[0078]
步驟s12：選擇第一先后順序或第二先后順序以在所述第一審批結果為審批通過時，完成獲取基于所述系統信息對所述信息系統進行等級測評得到的第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果的第一過程以及完成獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果的第二過程，以完成監管；所述先后順序為所述第一過程和所述第二過程的先后順序。
[0079]
本技術實施例中，在一中具體實施例中，獲取基于所述系統信息對所述信息系統進行等級測評得到第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果，當所述第二審批結果為審批通過時，獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到第三審批結果，當所述第三審批結果為審批通過時，同意發證以完成監管；在另一種具體實施例中，獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果，當所述第三審批結果為審批通過時，同意發證，并獲取基于所述系統信息對所述信息系統進行等級測評得到第一測評結果，然后獲取對所述第一測評結果進行多級審批得到的第二審批結果，當所述第二審批結果為審批通過時，完成監管。
[0080]
步驟s13：利用基于flowable業務流程引擎提供的flowable開放接口更改審批級數，和/或，更改每級審批的審批人員。
[0081]
本技術實施例中，實現了多級審批，并可利用基于flowable業務流程引擎提供的flowable開放接口更改審批級數，和/或，更改每級審批的審批人員。
[0082]
本技術實施例中，利用基于flowable業務流程引擎提供的flowable開放接口制定第一先后順序和第二先后順序；所述第一先后順序為所述第一過程在前，所述第二過程
在后；所述第二先后順序為所述第二過程在前，所述第一過程在后。由此，本技術制定了流程節點可配置化的可擴展的流程。
[0083]
本技術實施例中，實現了靈活的審批方式和流程定義，將來等級保護3.0 出現，也可通過定義流程節點實現，擴展性優異。
[0084]
可見，本技術所述等級保護子系統，用于獲取基于目標信息發起的備案申請，并獲取基于所述目標信息對所述備案申請進行多級審批得到的第一審批結果；所述目標信息包括單位信息、系統信息和等級測評方的測評方信息；所述單位信息為基于所述單位檔案模塊確定的單位用戶的信息；所述系統信息為基于所述系統檔案模塊，并基于所述單位信息中的單位名稱確定的所述單位用戶使用的信息系統的系統信息；所述等級保護子系統，還用于選擇第一先后順序或第二先后順序以在所述第一審批結果為審批通過時，完成獲取基于所述系統信息對所述信息系統進行等級測評得到的第一測評結果，并獲取對所述第一測評結果進行多級審批得到的第二審批結果的第一過程以及完成獲取基于所述測評信息的發證申請，并獲取基于所述測評信息對所述測評方進行多級審批得到的第三審批結果的第二過程，以完成監管；所述先后順序為所述第一過程和所述第二過程的先后順序；所述flowable服務子系統，用于在監管過程之前或之后，利用基于flowable業務流程引擎提供的flowable開放接口更改審批級數，和/或，更改每級審批的審批人員。由此可見，本技術能夠選擇預先制定的需要的流程先后順序以完成審批過程，流程節點可選擇，另外，本技術支持多級審批，并能夠通過flowable服務子系統更改審批級數，和/或，更改每級審批的審批人員，因此本技術支持等級保護2.0標準體系。
[0085]
如圖5所示，等級保護系統的主流程如下所示，第一步，自主注冊，(1) 單位用戶需要關聯選擇全息檔案中單位檔案單位信息，單位用戶選擇該關聯單位中系統檔案信息；(2)測評機構對該系統的系統檔案進行測評，并把該測評結果發給該單位信息,單位用進行收集補充；(3)以上信息需要監管部門管理員進行審批,審批通過則進行下一環節備案。第二步，備案，(1)獲取自主注冊的備案單位，系統以及測評機構測評信息，發起備案申請；(2)監管部門管理員進行備案審批，審批通過則進入測評環節，否則重新申請備案。第三步，測評，(1)測評系統信息,測評系統有什么問題，進行記錄備案；(2) 上傳測評報告、差距分析報告、測評合同、漏洞清單、整改規劃、測評小能手數據和其他文件等；(3)測評結果審批，監管部門管理員進行測評審批，審批通過則進入發證環節，否則重新測評。
[0086]
進一步的，本技術實施例還提供了一種電子設備，圖6是根據一示例性實施例示出的電子設備20結構圖，圖中的內容不能認為是對本技術的使用范圍的任何限制。
[0087]
圖6為本技術實施例提供的一種電子設備20的結構示意圖。該電子設備 20，具體可以包括：至少一個處理器21、至少一個存儲器22、電源23、輸入輸出接口24、通信接口25和通信總線26。其中，所述存儲器22用于存儲計算機程序，所述計算機程序由所述處理器21加載并執行，以實現前述任意實施例公開的計算機監管方法的相關步驟。
[0088]
本實施例中，電源23用于為電子設備20上的各硬件設備提供工作電壓；通信接口25能夠為電子設備20創建與外界設備之間的數據傳輸通道，其所遵循的通信協議是能夠適用于本技術技術方案的任意通信協議，在此不對其進行具體限定；輸入輸出接口24，用于獲取外界輸入數據或向外界輸出數據，其具體的接口類型可以根據具體應用需要進行選取，在此不進行具體限定。
[0089]
另外，存儲器22作為資源存儲的載體，可以是只讀存儲器、隨機存儲器、磁盤或者光盤等，存儲器22作為可以包括作為運行內存的隨機存取存儲器和用于外部內存的存儲用途的非易失性存儲器，其上的存儲資源包括操作系統 221、計算機程序222等，存儲方式可以是短暫存儲或者永久存儲。
[0090]
其中，操作系統221用于管理與控制源主機上電子設備20上的各硬件設備以及計算機程序222，操作系統221可以是windows、unix、linux等。計算機程222除了包括能夠用于完成前述任一實施例公開的由電子設備20執行的計算機監管方法的計算機程序之外，還可以進一步包括能夠用于完成其他特定工作的計算機程序。
[0091]
本實施例中，所述輸入輸出接口24具體可以包括但不限于usb接口、硬盤讀取接口、串行接口、語音輸入接口、指紋輸入接口等。
[0092]
進一步的，本技術實施例還公開了一種計算機可讀存儲介質，用于存儲計算機程序；其中，所述計算機程序被處理器執行時實現前述公開的計算機監管方法。
[0093]
關于該方法的具體步驟可以參考前述實施例中公開的相應內容，在此不再進行贅述。
[0094]
這里所說的計算機可讀存儲介質包括隨機存取存儲器(random accessmemory，ram)、內存、只讀存儲器(read-only memory，rom)、電可編程 rom、電可擦除可編程rom、寄存器、硬盤、磁碟或者光盤或技術領域內所公知的任意其他形式的存儲介質。其中，所述計算機程序被處理器執行時實現前述計算機監管方法。關于該方法的具體步驟可以參考前述實施例中公開的相應內容，在此不再進行贅述。
[0095]
本說明書中各個實施例采用遞進的方式描述，每個實施例重點說明的都是與其它實施例的不同之處，各個實施例之間相同或相似部分互相參見即可。對于實施例公開的裝置而言，由于其與實施例公開的計算機監管方法相對應，所以描述的比較簡單，相關之處參見方法部分說明即可。
[0096]
專業人員還可以進一步意識到，結合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、計算機軟件或者二者的結合來實現，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執行，取決于技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能，但是這種實現不應認為超出本申請的范圍。
[0097]
結合本文中所公開的實施例描述算法的步驟可以直接用硬件、處理器執行的軟件模塊，或者二者的結合來實施。軟件模塊可以置于隨機存儲器 (ram)、內存、只讀存儲器(rom)、電可編程rom、電可擦除可編程 rom、寄存器、硬盤、可移動磁盤、cd-rom、或技術領域內所公知的任意其它形式的存儲介質中。
[0098]
最后，還需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個
……”?
限定的
要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
[0099]
以上對本發明所提供的一種計算機監管方法、裝置、設備及介質進行了詳細介紹，本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發明的方法及其核心思想；同時，對于本領域的一般技術人員，依據本發明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。